Vor hunderten von Jahren wurden Domaincontroller noch mit FRS repliziert. Mittlerweile ist dies bei Server 2022 nicht mehr unterstützt. Da muss, wie Microsoft seit Server 2003R2 vorschlägt, DFSR genutzt werden.

Meistens stolpert man erst bei einer hübschen Fehlermeldung eines SDCs unter 2022 in die Richtung von folgendem darüber:

Fehler bei der Überprüfung des Replikats. Die angegebene Domäne tino-ruge.de verwendet weiterhin den Dateireplikationsdienst (File Replication Service, FRS), um die SYSVOL-Freigabe zu replizieren. FRS ist veraltet.
Der höher gestufte Server bietet keine Unterstützung für FRS und kann nicht als Replikat in die angegebene Domäne höher gestuft werden.

Was wir mit dieser Migration machen: die Art und Weise, wie das Verzeichnis C:\Windows\SYSVOL repliziert wird, ändern. Im Zuge dessen wird es dann auch auf den entsprechenden DCs unter C:\Windows\SYSVOL_DFSR zu finden sein.

Backup anschmeißen, los gehts

Prüfen ob die Migration losgehen kann

Zuerst via dsquery server -hasfsmo pdc den DC mit der PDC-Emulatorrolle finden und rauf auf den.
Dann via PowerShell und (Get-ADDomain).DomainMode schauen ob man mindestens WindowsServer2008 hat.
Bei mehreren DCs: auf einem DC in C:\Windows\SYSVOL\domain\scripts eine test.txt anlegen und schauen ob die zu den anderen DCs in das selbe Verzeichnis repliziert wird. Falls ja – alles chico.

Starten der Migration

Im Prinzip besteht die Migration nur aus 4 Befehlen und ein paar Tests zwischendurch. Mit dem einen Befehl steuern wir eine Phase der Migration an (0 bis 3), mit einem zweiten checken wir ob nun alle DCs in der Phase sind, dann Tests – und dann in die nächste Phase.
Das Wechseln der DCs in eine Phase dauert meistens ein paar Minuten. Selbst, wenn es nur ein DC ist, kann es sein, dass wir mehr als 15 Minuten auf einen Wechsel in eine Phase brauchen.

Phase 0

Auf dem DC den folgenden Befehl ausführen:

dfsrmig /setGlobalState 0

Nach diesem Befehl alle paar Minuten mal mittels dfsrmig /getMigrationState checken, ob wir zum Status „Start“ gewechselt sind. Falls ja – keine Tests notwendig, ab in die nächste Phase

Phase 1

Auf dem DC den folgenden Befehl ausführen:

dfsrmig /setGlobalState 1

Nach diesem Befehl alle paar Minuten mal mittels dfsrmig /getMigrationState checken, ob wir zum Status „Vorbereitet“ gewechselt sind.
Wenn ja – im Ordner C:\Windows\SYSVOL_DFSR\domain\scripts eine test-2.txt erstellen und schauen ob die repliziert wird.

Phase 2

Auf dem DC den folgenden Befehl ausführen:

dfsrmig /setGlobalState 2

Nach diesem Befehl alle paar Minuten mal mittels dfsrmig /getMigrationState checken, ob wir zum Status „Umgeleitet“ gewechselt sind.
Wenn ja – auf allen Domänencontrollern: fsmgmt.msc, links auf Freigaben, schauen ob die SYSVOL-Freigabe nun in dem neuen Ordner SYSVOL_DFSR von oben verweist.

Phase 3

Auf dem DC den folgenden Befehl ausführen:

dfsrmig /setGlobalState 3

Nach diesem Befehl alle paar Minuten mal mittels dfsrmig /getMigrationState checken, ob wir zum Status „Entfernt“ gewechselt sind.
Wenn ja – auf allen Domänencontrollern schauen, ob es C:\Windows\SYSVOL noch gibt. Dem sollte nicht so sein, da sollte nur noch ein C:\Windows\SYSVOL_DFSR sein.

Damit ist die Migration dann abgeschlossen.

Übrigens: Domänencontroller, die dann hinzugefügt werden, haben dann wieder das C:\Windows\SYSVOL-Verzeichnis, nicht SYSVOL_DFSR